UA / RU
Поддержать ZN.ua

США вернули половину заплаченных хакерам денег Colonial Pipeline

За группировкой Darkside ФБР следит с 2020 года.

Министерсто юстиции США обнаружило и изъяло более 2 млн долларов, которые компания Colonial Pipeline выплатила хакерам-вымогателям из группировки Darkside, передает Reuters.

«Это уже не первый раз, когда правительство изымает криптовалюту в связи с атаками с целью получения выкупа», - сообщила замминистра юстиции Лиза Монако на брифинге в Вашингтоне 7 июня.

Минюст обеспечил конфискацию 63,7 биткоина (2,3 млн долларов) с электронного кошелька Darkside. Заместитель министра заверила, что правительство США будет прилагать максимум усилий для поиска и наказания хакерских группировок, которые атакуют компьютерные сети компаний с целью получения выкупа. Монако подчеркнула, что кибератаки с использованием вирусов-вымогателей представляют угрозу национальной безопасности.

Она также призвала бизнес и  руководителей правительственных организаций больше вкладывать в системы киберзащиты.

Заместитель директора Федерального бюро расследований Пол Эббот сообщил, что хакеры из российской группировки Darkside с 2020 года находятся в разработке ФБР. Кроме того, Бюро удалось разоблачить вредоносную программу, разработанную под руководством ГРУ.

Читайте также: Власти США призвали частный бизнес не платить выкупы хакерам-вымогателям

7-8 мая американская трубопроводная компания Colonial Pipeline подверглась хакерской атаке и была вынуждена приостановить работу крупнейшего в США нефтепровода.

Компании принадлежит крупнейшая в США система продуктопроводов, что может транспортировать более 3 млн баррелей бензина, дизельного и реактивного топлива из Хьюстона на Восточное побережье США. Компания покрывает около 45% потребностей Восточного побережья в топливе.

После пятидневного простоя Colonial Pipeline восстановила работу. По данным Bloomberg, CNN, WSJ и NYT, компания выплатила вымогателям 5 млн долларов в криптовалюте.

По данным ФБР, атаку организовала российская хакерская группировка DarkSide. Вслед за Colonial Pipeline эта жегруппировка атаковала Toshiba Tec France Imaging System, европейское подразделение японской корпорации.